""" 权限管控 """

from rest_framework import permissions


class UserPermissions(permissions.BasePermission):

    def has_object_permission(self, request, view, obj):
        # 判断登录的token值是否是超级管理员，是就通过
        if request.user.is_superuser:
            return True
        # request；登录成功后保存登录的对象在user里面
        # obj；操作的对象
        # 判断操作用户obj 和 是否和登录的用户是否为同一个用户
        return obj == request.user


class AddrPermissions(permissions.BasePermission):

    def has_object_permission(self, request, view, obj):
        # 判断登录的token值是否是超级管理员，是就通过
        if request.user.is_superuser:
            return True
        # request；登录成功后保存登录的对象在user里面
        # obj；操作的对象
        # 判断操作用户obj 和 是否和登录的用户是否为同一个用户
        return obj.user == request.user